ISPConfig 3.1.15p1 und 3.1.15p2 Release

ISPConfig Logo

Das beliebte Server-Control-Panel, ISPConfig, wurde vor wenigen Tagen in der Version 3.1.15p2 veröffentlicht. Das p2-Update enthält Fehlerkorrekturen der am 9.10.2019 veröffentlichten p1-Version. ISPConfig 3.1.15p2 Release Notes Wrong class variable in server/lib/classes/db_mysql.inc.php LINE 275#5429Fixed stable-3.1 Bug Valid delete requests blocked by CSRF check#5425Fixed stable-3.1 Bug Unable to change passwd or user of admin#5424Fixed stable-3.1 Bug Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-15p2-released-minor-bugfix-release/ ISPConfig 3.1.15p1 Release Notes Dieses … Weiterlesen ISPConfig 3.1.15p1 und 3.1.15p2 Release

phpMyAdmin Security & Bugfix Release 4.8.4

phpMyAdmin Logo

Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler. phpMyAdmin 4.8.4 Release Notes Sicherheit Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/), XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/) Fehler Issue … Weiterlesen phpMyAdmin Security & Bugfix Release 4.8.4

Nextcloud 12 – Mail App 0.7.4

Nextcloud Logo

Das Entwicklerteam der Mail App in Nextcloud, hat die Version 0.7.4, vor wenigen Tagen veröffentlicht. Dieses fügt 2 Änderungen hinzu und behebt 7 Fehler. Nextcloud 12 – Mail App 0.7.4 Release Notes Added IMAP/SMTP logging enabled by default if debug mode is turned on Stricter CSRF checks Fixed Button loading state when saving all attachments … Weiterlesen Nextcloud 12 – Mail App 0.7.4

Magento Security Update Version 1.x und 2.x

Magento Logo

Das Shopsystem Magento behebt mehrere kritische Sicherheitslücken in den Versionen 1.9.0.0 bis 1.14.3.4 und ebenso in 2.0.x und 2.1.x Die Versionen 1.9.0.0 bis einschließlich 1.14.3.4 sollten auf die aktuelle 1.14.3.6 aktualisiert werden. Die Versionien 1.5.0.0 bis einschließlich 1.9.3.4 sollten auf die Version 1.9.3.6 aktualisiert werden. Durch die Lücken kann ein Angreifer z.B. durch Cross-Site Request … Weiterlesen Magento Security Update Version 1.x und 2.x

Asus de RT-Serie mit Sicherheitslücke

Asus RT-AC88U

Da ich selber einen der betroffenen Router / Accesspoints von Asus besitze, hier die Info zur bestehenden aktuellen Sicherheitslücke für 39 Modelle der RT-Serie. Demnach besteht eine CSRF-Lücke (Cross-Site-Request-Forgery) in der Software der Router. Diese ermöglicht einen Angreifer sich einzuloggen und Einstellungen am Gerät zu ändern, wenn ein Benutzer auf einen Link klickt. Auch kann … Weiterlesen Asus de RT-Serie mit Sicherheitslücke

Drupal 8.2.7 Security Update erschienen

Drupal Logo

Die Entwickler des Open-Source CMS Drupal, haben das Sicherheitsupdate 8.2.7 veröffentlicht. Mit dem Update werden drei Sicherheitslücken geschlossen die kritisch eingestuft werden. ein Programmierfehler führt in Text-Editoren in Drupal dazu, dass private Dateien von Dritten verändert werden können unzureichender Schutz gegen Cross-Site-Request-Forgery (CSRF) auf einige Admin-Seiten über eine installierte Entwickler Bibliothek können Angreifer Schadcode aus … Weiterlesen Drupal 8.2.7 Security Update erschienen

pfSense – Bugfix und Security Update 2.2.6

pfSense Logo

Für die OpenSource Firewall pfSense wurde heute das Update 2.2.6 frei gegeben. Dieses Release beinhaltet 5 Bugfixe und enthält 5 Sicherheitsupdates. Zu den Sicherheitsupdates gehören: WebGUI auf Dateiebene CaptivePortal WebGUI mit XSS und CSRF Lücken Update von FreeBSD 10.1-RELEASE-p25 Update von strongSwan auf 5.3.5_2 Komplette Liste der Bugfixe und Security Updates in pfSense 2.2.6 Security/Errata … Weiterlesen pfSense – Bugfix und Security Update 2.2.6